首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
职业资格
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种? 其中能够将未知入侵方法检测出来的是哪种技术?
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种? 其中能够将未知入侵方法检测出来的是哪种技术?
admin
2017-11-09
87
问题
入侵检测用于检测计算机网络中违反安全策略的行为,从采用的技术上可分为哪两种?
其中能够将未知入侵方法检测出来的是哪种技术?
选项
答案
采用的技术上可分为特征检测和异常检测两种。能将未知入侵方法检测出来的是异常检测。
解析
入侵检测系统可以弥补防火墙的不足,为网络安全提供实时的入侵检测及采取相应的防护手段,如记录证据、跟踪入侵、恢复或断开网络连接等。入侵检测是基于入侵者的行为不同于一个合法用户的行为,通过可以量化的方式表现出的假定。当然,不能期望入侵者的攻击行为和授权用户对资源的正常使用之间存在一个清楚的、确切的界限。相反,二者是存在某些重叠的。
入侵检测技术可以分为以下两种。
①特征检测。
特征检测对已知的攻击或入侵的方式作出确定性的描述,形成相应的事件模式。当被审计的事件与已知的入侵事件模式相匹配时,即报警。原理上与专家系统相仿。其检测方法与计算机病毒的检测方法类似。目前,基于对包特征描述的模式匹配应用较为广泛。该方法预报检测的准确率较高,但对无经验知识的入侵与攻击行为无能为力。
②统计检测。
统计检测又叫异常入侵检测。假设入侵者活动异常于正常的活动,为实现该类检测,IDS建立正常活动的规范集,当主体的活动违反其统计规律时,认为可能是入侵行为。异常检测的优点之一为具有抽象系统正常行为,从而检测系统异常行为的能力。这种能力不受系统以前是否知道这种入侵与否的限制,所以能够检测出新的入侵行为。
转载请注明原文地址:https://www.kaotiyun.com/show/DsIS777K
本试题收录于:
中级通信专业实务互联网技术题库通信专业技术人员职业水平分类
0
中级通信专业实务互联网技术
通信专业技术人员职业水平
相关试题推荐
以下是某住宅物业项目经理的工作日志节选。10月15日多云今天召开项目经理办公会,讨论增收节支的问题。工程部经理提出,现在的特约维修服务收费标准是参照周边地区维修公司的标准制定的,基于项目维修人员在完成日常维修养护工作外,还有一定的富余时间
助人行为最直接的根源和内在主导因素是()
划分()是管理组织职能的核心体现。
《城市新建住宅小区管理办法》的作用是()。
根据物业的不同类型和特点,可以将物业管理分为()。
城镇住房制度,是国家在解决城镇居民住房问题方面实行的基本政策和制度,主要包括()。
我国对从事物业管理工作的专业管理人员,实行职业准入制度,并纳入全国专业技术人员职业资格证书系列。执业资格名称命名为()。
()主要是指从事技术复杂、通用性广、涉及国家财产、人民生命安全和消费者利益工种(职业)的人员。
物业管理区域内,供水、供电、供气、供热、通讯、有线电视等单位应当向最终用户收取有关费用。物业管理企业接受委托代收上述费用的,可向()收取手续费。
随机试题
根据围岩地质特征,围岩分为()类.
简述改革、发展、稳定之间的关系。
HIV主要感染的细胞是()
患者男,53岁。晨起吃油煎荷包蛋2个后,突发右上腹阵发性绞痛4小时来急诊。此时最有价值的辅助检查是()
某工业锅炉砌筑工程承包给某机电公司。为保证工程质量,根据《工业炉砌筑工程施工及验收规范》规定,工业炉砌筑工程应于炉子基础、炉体骨架结构和有关设备安装经检查合格且办理相关手续后,才可进行施工。
根据《水利水电工程标准施工招标文件》,若监理人对以往的检验结果有疑问时,可以指示承包人重新检验。若重新检验结果证明这些材料和工程设备不符合合同要求,则重新检验的费用和工期延误责任应由()承担。
就课堂座位的空间安排而言,矩形安排与环形安排适于师生交流,而马蹄形则适于学生交流。()
公民守法包括学法和用法,但不包括与违法行为作斗争。()
下列各选项中,属于狭义上的执法活动是
下列不属于Windows2003系统下DNS服务器的参数是()。
最新回复
(
0
)
